올해는 내부 직원이 커다란 보안 위협 요인이 될 것으로 보인다.
한국CA테크놀로지스(대표 마이클 최)는 보안 전문가들을 대상으로 실시한 2011년 보안 위협 요소 및 업계 트렌드 예측 조사 결과를 발표했다.
2011년 주요 보안 이슈로 △내부 직원에 의한 보안 위협 증가 △내부 직원에 의한 위협을 파악하기 위한 행동 분석 연구 진행 △클라우드 보안에 대한 부정적 인식을 바꾸는 계정 및 접근 관리 △데이터와 계정 연결을 통한 정보보호 강화 △국가 수준의 공격 증가 등을 꼽았다.
특히 내부 직원이 커다란 보안 위협으로 꼽혔다. 오늘날 기업들은 보다 정교한 보안 체계를 갖추고 있지만 소셜 엔지니어들은 악성 바이러스가 아닌 내부 직원을 이용해 보다 쉽게 보안을 위협하고 있기 때문이다. 위키리스크 사건에서 알 수 있듯이 내부 직원은 기밀 정보들과 높은 가치를 지닌 잠재적 정보에 직접 접근할 수 있다는 분석이다.
내부 유출을 유발하는 사회 심리적 요인들에 대한 연구도 활발하다. 이에 따라 사회 심리적 프로파일/행동과 내부 유출/범죄의 상관관계를 설명하는 예측 모델이 개발될 것으로 CA측은 내다봤다.
김인순기자 insoon@etnews.co.kr